Desde que el pasado 11 de febrero de 2009 apareciera "BackTrack 4 Beta" muchos administradores de sistemas, entre los que me incluyo, esperan con impaciencia la publicación de la versión final. A día de hoy aún no hay fecha oficial para el lanzamiento.
¿Qué es BackTrack?
BackTrack es una distribución Linux (en formato LiveCD) que contiene una recopilación de herramientas de código abierto desarrolladas con el propósito de probar las medidas de seguridad adoptadas en multitud de escenarios. Nace como la fusión de dos distribuciones LiveCD ya existentes: Auditor y Whax.
Estas herramientas están catalogadas como "pruebas de penetración" (penetration test o pentest en lengua anglosajona) y sirven para probar la fortaleza o seguridad de redes Wi-Fi (diversos ataques y obtención de claves WEP y WPA), dispositivos Bluetooth (vulnerabilidades comunes), contraseñas (contra ataques basados en fuerza bruta y diccionarios en varias lenguas), herramientas de análisis forense (analizar el motivo de la "muerte" de una máquina tras un ataque), etc.
Para obtener un listado completo de herramientas (ordenadas por categorías) PULSAR AQUÍ.
BackTrack: ¿Ayuda o amenaza?
Mucha gente podría pensar que distribuir y formar al público en las técnicas de penetración hace aumentar la amenaza a la que se enfrentan sus máquinas pero eso está muy lejos de la realidad.
Tal y como explican la wiki de remote-exploit.org los "crackers" ya disponen de estas herramientas y saben usarlas, el objetivo de esta distribución es la de formar a los administradores de sistemas en el uso de las mismas para ayudarles en el análisis de riesgos y prevenir amenazas.
Eso siempre son buenas noticias, me vino muy bien para conocer el nivel de seguridad de la red en mi anterior trabajo.
ResponderEliminar